FREAK – SSL-Lücke bedroht Web- und Mailserver, Android und Apple betroffen

Inzwischen vergeht gefühlt kaum ein Monat, an dem nicht eine neue SSL-Sicherheitslücke bekannt wird. Die neueste Sicherheitslücke nennt sich FREAK und ist bereits seit vielen Jahren in den SSL-Bibliotheken enthalten – somit ein Relikt aus der Vergangenheit.

Betroffen sind viele Webseiten (OpenSSL vor 1.0.1k), der Android-Browser und Apples Browser Safari.
Weitere Details finden sich dazu bei Heise.

Aber auch viele Mailserver können betroffen sein. Daher sollten Sie Ihre Systeme dringend aktualisieren. Patches sind bereits teilweise verfügbar oder werden in Kürze verfügbar sein.

Mit AXIGEN 8.2.0+ sind Sie auf der sicheren Seite. Sollten Sie noch eine ältere Version haben, empfehlen wir dringend ein Upgrade.

Verwenden Sie zur Verschlüsselung folgenden Cipher:
ECDHE-RSA-AES128-SHA256:AES128-GCM-SHA256:RC4:HIGH:!MD5:!aNULL:!EDH

Weitere Details zu den möglichen Cipher-Optionen und Konfigurationen finden sich auch bei Mozilla:
https://wiki.mozilla.org/Security/Server_Side_TLS

für Webserver gibt es auch einen entsprechenden Cipher-Generator: https://mozilla.github.io/server-side-tls/ssl-config-generator/

Um Ihren Server zu testen, bietet sich folgendes Test-Tool an:
https://www.ssllabs.com/ssltest/

Um Ihren Browser zu testen, verwenden Sie folgendes Test-Tool:
https://www.ssllabs.com/ssltest/viewMyClient.html

oder auch

https://freakattack.com/

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>